﻿<?php
session_start();
if (!isset ($_SESSION["id"])) {
	session_destroy();
	echo "<script language='javascript'>top.location.href = 'Login.php';</script>";
	exit;
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>
<body>
<?php

include_once 'public/DB_Oracle.php';
include_once 'public/page/page.class.php';
$DBsql = new DB_Oracle ();
$sort=12;
$f_type=strtolower("exe,txt,pdb,ini,dll,dat,xml,lnk");//设置可上传的文件类型 
$file_size_max=200*1024*1024;//限制单个文件上传最大容量 
$overwrite = 0;//是否允许覆盖相同文件,1:允许,0:不允许 
$f_input="Files";//设置上传域名称
$f_version="";//获取版本号
$versionID=$_POST['uploadId'];
$f_version=$_POST['version'];
$versiondir="./file/".$f_version."/";
$filepath=@dirname(__FILE__).'\\file\\'.$f_version."\\";
$flag=false;
if(!is_dir($versiondir)){  
	mkdir("./file/".$versiondir); 
}
foreach($_FILES[$f_input]["error"] as $key => $error){ 
		$up_error="no"; 
		if ($error == UPLOAD_ERR_OK){ 
			$f_name=$_FILES[$f_input]['name'][$key];//获取上传源文件名 
			
			$uploadfile=$uploaddir.strtolower(basename($f_name)); 
			
			$tmp_type=substr(strrchr($f_name,"."),1);//获取文件扩展名
			$tmp_type=strtolower($tmp_type); 
			if(!stristr($f_type,$tmp_type)){ 
				echo "<script>alert('对不起,不能上传".$tmp_type."格式文件, ".$f_name." 文件上传失败!')</script>"; 
				$up_error="yes"; 
			} 
			
			if ($_FILES[$f_input]['size'][$key]>$file_size_max) { 
				
				echo "<script>alert('对不起,你上传的文件 ".$f_name." 容量为".round($_FILES[$f_input]
						['size'][$key]/1024)."Kb,大于规定的".($file_size_max/1024)."Kb,上传失败!')</script>"; 
				$up_error="yes"; 
			} 
			
			if (file_exists($uploadfile)&&!$overwrite){ 
				echo "<script>alert('对不起,文件 ".$f_name." 已经存在,上传失败!')</script>"; 
				$up_error="yes"; 
			} 
			$string = 'abcdefghijklmnopgrstuvwxyz0123456789';
			$rand = '';
			for ($x=0;$x<12;$x++)
				$rand .= substr($string,mt_rand(0,strlen($string)-1),1);
			$t=date("ymdHis").substr($gettime[0],2,6).$rand;
			$attdir="./file/".$f_version."/";  
			if(!is_dir($attdir)){  
				mkdir($attdir);
			}
			$uploadfile=$attdir.$f_name; 
			if(($up_error!="yes") and (move_uploaded_file($_FILES[$f_input]['tmp_name'][$key], $uploadfile))){ 
				$_msg=$_msg.$f_name.'上传成功\n';
				//执行存入数据库操作
				$flag=true;
			} 
			else{
				$_msg=$_msg.$f_name.'上传失败\n';
			}
		} 
	}
if($flag){
	//插入数据库
	echo $sql="update update_file set FILEPATH='".$filepath."',UPLOADTIME=sysdate,STATE='0' where id=".$versionID;
	if($DBsql->query($sql)){
		$_msg.='插入数据库成功\n';
	}else{
		$_msg.='插入数据库失败\n';
	}
}
echo "<script>window.parent.Finish('".$_msg."');</script>";	
?>
</body>
</html>
